certServiceK8sExternalProvider/src/certserviceclient/cert_service_client.go

   1 /*
   2  * ============LICENSE_START=======================================================
   3  * oom-certservice-k8s-external-provider
   4  * ================================================================================
   5  * Copyright (C) 2020 Nokia. All rights reserved.
   6  * ================================================================================
   7  * Licensed under the Apache License, Version 2.0 (the "License");
   8  * you may not use this file except in compliance with the License.
   9  * You may obtain a copy of the License at
  10  *
  11  *      http://www.apache.org/licenses/LICENSE-2.0
  12  *
  13  * Unless required by applicable law or agreed to in writing, software
  14  * distributed under the License is distributed on an "AS IS" BASIS,
  15  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16  * See the License for the specific language governing permissions and
  17  * limitations under the License.
  18  * ============LICENSE_END=========================================================
  19  */
  20
  21 package certserviceclient
  22
  23 import (
  24         "encoding/base64"
  25         "encoding/json"
  26         "fmt"
  27         "net/http"
  28 )
  29
  30 const (
  31         CsrHeaderName = "CSR"
  32         PkHeaderName  = "PK"
  33 )
  34
  35 type CertServiceClient interface {
  36         GetCertificates(csr []byte, key []byte) (*CertificatesResponse, error)
  37         CheckHealth() error
  38 }
  39
  40 type CertServiceClientImpl struct {
  41         healthUrl        string
  42         certificationUrl string
  43         httpClient       HTTPClient
  44 }
  45
  46 type HTTPClient interface {
  47         Do(req *http.Request) (*http.Response, error)
  48 }
  49
  50 type CertificatesResponse struct {
  51         CertificateChain    []string `json:"certificateChain"`
  52         TrustedCertificates []string `json:"trustedCertificates"`
  53 }
  54
  55 type ResponseException struct {
  56         ErrorMessage string `json:"errorMessage"`
  57 }
  58
  59 func (client *CertServiceClientImpl) CheckHealth() error {
  60         request, err := http.NewRequest("GET", client.healthUrl, nil)
  61         if err != nil {
  62                 return err
  63         }
  64
  65         response, err := client.httpClient.Do(request)
  66         if err != nil {
  67                 return err
  68         }
  69
  70         if response.StatusCode != http.StatusOK {
  71                 return fmt.Errorf("health check retured status code [%d]", response.StatusCode)
  72         }
  73
  74         return nil
  75 }
  76
  77 func (client *CertServiceClientImpl) GetCertificates(csr []byte, key []byte) (*CertificatesResponse, error) {
  78
  79         request, err := http.NewRequest("GET", client.certificationUrl, nil)
  80         if err != nil {
  81                 return nil, err
  82         }
  83
  84         request.Header.Add(CsrHeaderName, base64.StdEncoding.EncodeToString(csr))
  85         request.Header.Add(PkHeaderName, base64.StdEncoding.EncodeToString(key))
  86         response, err := client.httpClient.Do(request)
  87         if err != nil {
  88                 return nil, err
  89         }
  90
  91         if response.StatusCode != http.StatusOK {
  92                 var responseException ResponseException
  93                 err = json.NewDecoder(response.Body).Decode(&responseException)
  94                 return nil, fmt.Errorf("CertService API returned status code [%d] and message [%s]",
  95                         response.StatusCode, responseException.ErrorMessage)
  96         }
  97
  98         var certificatesResponse CertificatesResponse
  99         err = json.NewDecoder(response.Body).Decode(&certificatesResponse)
 100         if err != nil {
 101                 return nil, err
 102         }
 103
 104         return &certificatesResponse, err
 105 }